เนื้อหา
- คำจำกัดความ - การสแกนเครือข่ายหมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณโยกย้ายและดำเนินธุรกิจจากคลาวด์ได้อย่างไร
- Techopedia อธิบายการสแกนเครือข่าย
คำจำกัดความ - การสแกนเครือข่ายหมายถึงอะไร
การสแกนเครือข่ายหมายถึงการใช้เครือข่ายคอมพิวเตอร์เพื่อรวบรวมข้อมูลเกี่ยวกับระบบคอมพิวเตอร์ การสแกนเครือข่ายส่วนใหญ่ใช้สำหรับการประเมินความปลอดภัยการบำรุงรักษาระบบและเพื่อทำการโจมตีโดยแฮกเกอร์
วัตถุประสงค์ของการสแกนเครือข่ายมีดังนี้:
- รับรู้ถึงบริการเครือข่าย UDP และ TCP ที่ใช้งานได้บนโฮสต์เป้าหมาย
- รู้จักระบบการกรองระหว่างผู้ใช้และโฮสต์เป้าหมาย
- กำหนดระบบปฏิบัติการ (OS) ที่ใช้งานโดยการประเมินการตอบสนอง IP
- ประเมินโฮสต์เป้าหมายที่สามารถคาดการณ์ได้หมายเลขลำดับ TCP เพื่อกำหนดการโจมตีแบบทำนายผลตามลำดับและการปลอมแปลง TCP
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณโยกย้ายและดำเนินธุรกิจจากคลาวด์ได้อย่างไร
Techopedia อธิบายการสแกนเครือข่าย
การสแกนเครือข่ายประกอบด้วยการสแกนพอร์ตเครือข่ายรวมถึงการสแกนช่องโหว่
การสแกนพอร์ตเครือข่ายหมายถึงวิธีการแพ็คเก็ตข้อมูลผ่านเครือข่ายไปยังระบบคอมพิวเตอร์ที่ระบุหมายเลขพอร์ตบริการ (ตัวอย่างเช่นพอร์ต 23 สำหรับ Telnet, พอร์ต 80 สำหรับ HTTP และอื่น ๆ ) นี่คือการระบุบริการเครือข่ายที่มีอยู่ในระบบนั้น ขั้นตอนนี้มีประสิทธิภาพสำหรับการแก้ไขปัญหาของระบบหรือเพื่อกระชับความปลอดภัยของระบบ
การสแกนช่องโหว่เป็นวิธีการหนึ่งในการค้นหาช่องโหว่ของระบบคอมพิวเตอร์ที่รู้จักในเครือข่าย ช่วยในการตรวจหาจุดอ่อนเฉพาะในแอพพลิเคชั่นซอฟต์แวร์หรือระบบปฏิบัติการ (OS) ซึ่งสามารถใช้ในการทำผิดพลาดของระบบหรือประนีประนอมมันเพื่อวัตถุประสงค์ที่ไม่พึงประสงค์
การสแกนพอร์ตเครือข่ายรวมถึงการสแกนช่องโหว่เป็นเทคนิคการรวบรวมข้อมูล แต่เมื่อดำเนินการโดยบุคคลที่ไม่ระบุตัวตนสิ่งเหล่านี้จะถูกมองว่าเป็นการโจมตีล่วงหน้า
กระบวนการสแกนเครือข่ายเช่นการสแกนพอร์ตและการกวาด ping ส่งคืนรายละเอียดเกี่ยวกับที่อยู่ IP แผนที่ไปยังโฮสต์ที่ใช้งานอยู่และประเภทของบริการที่ให้ วิธีการสแกนเครือข่ายอื่นที่รู้จักกันในชื่อการทำแผนที่ผกผันรวบรวมรายละเอียดเกี่ยวกับที่อยู่ IP ที่ไม่ได้แมปไปยังโฮสต์ที่อาศัยอยู่ซึ่งช่วยให้ผู้โจมตีมุ่งเน้นที่อยู่ที่เป็นไปได้
การสแกนเครือข่ายเป็นหนึ่งในสามวิธีสำคัญที่ผู้โจมตีใช้เพื่อรวบรวมข้อมูล ในช่วงระยะการโจมตีผู้โจมตีจะสร้างโปรไฟล์ขององค์กรเป้าหมาย ซึ่งรวมถึงข้อมูลเช่นระบบชื่อโดเมนองค์กร (DNS) และเซิร์ฟเวอร์อีเมลนอกเหนือจากช่วงที่อยู่ IP ในระหว่างขั้นตอนการสแกนผู้โจมตีค้นพบรายละเอียดเกี่ยวกับที่อยู่ IP ที่ระบุที่สามารถเข้าถึงออนไลน์สถาปัตยกรรมระบบของพวกเขาระบบปฏิบัติการและบริการที่ทำงานบนคอมพิวเตอร์ทุกเครื่อง ในช่วงการแจงนับผู้โจมตีรวบรวมข้อมูลรวมถึงตารางเส้นทาง, ชื่อผู้ใช้เครือข่ายและกลุ่มข้อมูล Simple Network Management Protocol (SNMP) และอื่น ๆ